LEX SECURE

Blog

Najważniejsze są pytania, Lex Secure zna odpowiedzi.
Blog prawniczy Lexsecure
Logowanie do bankowości elektronicznej – co się zmieniło

14 września wejście w życie przepisów dotyczących dyrektywy PSD2 zmieniło sposoby logowania się do bankowości elektronicznej. Zmiany obejmują zarówno osoby prywatne, jak i firmy. Warto sprawdzić, co się zmieniło.
Ze względów bezpieczeństwa jedną z głównych zmian najbardziej widocznych dla użytkownika, którą wdrożyły banki, jest dwuskładnikowa weryfikacja już przy logowaniu się do konta w bankowości elektronicznej. Do tej pory w tym miejscu zwykle wystarczyło wprowadzenie indywidualnego loginu i hasła, a obecnie konieczny jest trzeci zewnętrzny składnik (np. kod, który przyszedł SMS-em czy identyfikator biometryczny). Wdrożenie tego typu zabezpieczeń było już używane, ale zwykle jedynie przy wykonywaniu przelewu online, kiedy system bankowy wymagał dodatkowego potwierdzenia. Obecnie jednak taką konieczność wdrożono przy każdym logowaniu do rachunku bankowego.
Poza wprowadzonymi już przez banki rozbudowanymi modelami logowania, nowością jest otwarcie szerszych możliwości wykorzystywania bankowości elektronicznej w życiu klienta. Jak stanowi dyrektywa, bank na wniosek klienta i za jego zgodą powinien umożliwić dostęp do informacji z należących do klienta rachunków płatniczych certyfikowanym podmiotom, np. twórcom programów i aplikacji finansowych czy księgowych. Chodzi o to, by klient banku mógł zintegrować używane przez siebie systemy informatyczne, np. system księgowości online ze swoim bankiem w celu automatycznej wymiany informacji, aby na bieżąco następował przepływ danych między jednym a drugim systemem bez konieczności ciągłego przelogowywania się. Dzięki takiemu rozwiązaniu klient banku nie musiałby już wprowadzać np. ręcznie rozliczeń płatności w swoim systemie księgowym. Informacje te byłyby zaciągane automatycznie i łączone z odpowiednią fakturą. Dodatkowo na bieżąco można byłoby widzieć saldo bankowe, co przydaje się przy planowaniu zapłaty wydatków, czyli faktur z określonym terminem płatności.
Podwyższony poziom zabezpieczeń, jakich wymaga od banków dyrektywa PSD2, jest oparty głównie na tzw. silnym uwierzytelnieniu. Ma ono sprawdzić tożsamość osoby będącej właścicielem lub użytkownikiem rachunku bankowego dwustopniowo, czyli nie może ograniczać się do wprowadzenia tylko loginu i hasła. Potrzebny jest dodatkowy zewnętrzny składnik. Wiele narzędzi innych niż bankowe dużo wcześniej udostępniało tzw. dwuetapowe logowanie – poza standardowym loginem i hasłem wymagające wpisania kodu, który przychodził np. SMS-em. Instytucje finansowe same decydują, jakie zabezpieczenia i modele dwuskładnikowe wprowadzić. Dyrektywa bowiem nie określa wprost konkretnych rozwiązań.
Wdrożenie dyrektywy PSD2 zaczęto od widocznych dla każdego użytkownika bankowości elektronicznej zmian w zakresie logowania do konta. Należy pamiętać, że głównym celem zmian jest rozszerzenie możliwości integrowania i zestawiania informacji bankowych z innymi systemami informatycznymi i co ważne, bank musi je umożliwić na wniosek swojego klienta. Dlatego też w kolejnych okresach stopniowo powinny pojawiać się kolejne nowe rozwiązania w tym zakresie.

Blog
Aktualności
14.03.2024

Sprawozdania środowiskowe w systemie BDO - termin upływa 15 marca 2024 r.

Czytaj więcej
Aktualności
13.03.2024

Konfiskata auta - nowe przepisy wchodzą w życie w czwartek 14 marca 2024 r.

Konfiskata auta - nowe przepisy
Czytaj więcej
LEX_CM_2023_D
Aktualności
27.11.2023

Cyber Monday w Lex Secure!

Czytaj więcej
Sprawdź wszystkie wpisy

Zostaw wiadomość, oddzwonimy!

24H INFOLINIA:

+ 48 501 538 539

NAPISZ DO NAS:

prawnik@opiekaprawna.pl